Дата публикации: | 18.11.2008 |
Дата изменения: | 24.03.2009 |
Всего просмотров: | 7298 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-5178 CVE-2008-5679 CVE-2008-5680 CVE-2008-5681 CVE-2008-5682 CVE-2008-5683 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Раскрытие системных данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Opera 9.x |
Уязвимые версии: Opera 9.62
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке file:// URI. Удаленный пользователь может с помощью слишком длинного "file://" URI вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя сохранить локально специально сформированный файл и выполнить его. 2. Уязвимость существует из-за неизвестной ошибки при обработке определенного содержимого текстовых полей формы. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение буфера и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке некоторых HTML конструкций, которые могут вызвать неожиданное изменение DOM. Удаленный пользователь может аварийно завершить работу браузера и выполнить произвольный код на целевой системе в комбинации с другими техниками. 4. Уязвимость существует из-за ошибки при блокировании сценариев во время предварительного просмотра или подписки на новостные ленты. Удаленный пользователь может с помощью уязвимостей, описанной в п. 3 уведомления выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за недостаточной обработки входных данных в встроенных XLST шаблонах. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 6. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить доступ к некоторым участкам памяти. Подробности уязвимости не разглашаются. URL производителя: www.opera.com Решение: Установите последнюю версию 9.63 с сайта производителя. Журнал изменений:
17.12.2008 |
|
Ссылки: | Opera 9.62 file:// Local Heap Overflow Exploit |
|
http://www.opera.com/support/kb/view/920/ http://www.opera.com/support/kb/view/921/ http://www.opera.com/support/kb/view/922/ http://www.opera.com/support/kb/view/923/ http://www.opera.com/support/kb/view/924/ http://www.nruns.com/security_advisory_opera_html_parsing_code_execution.php |